我在这个网站上阅读了关于测试目录遍历的内容:https://wiki.owasp.org/index.php/Testing_Directory_traversal/file_include_(OTG-AUTHZ-001)
最后它说
缺陷测试通过以下方式实现:
file=....//....//boot.ini
file=....\\....\\boot.ini
file= ..\..\boot.ini
但....\\ or ..../实际上实现了什么?Javas URI 方法“normalize()”并不关心它,当我在 Windows 机器上尝试它时没有任何反应。